Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Interfaces réseau locales
Dans le cas des AWS Outposts serveurs, une interface réseau locale (LNI) est un composant réseau logique qui connecte les instances Amazon EC2 de votre sous-réseau Outposts à votre réseau sur site.
Une interface réseau locale fonctionne directement sur votre réseau local. Avec ce type de connectivité locale, vous n’avez pas besoin de routeurs ou de passerelles pour communiquer avec votre équipement sur site. Les interfaces réseau locales sont nommées de la même manière que les interfaces réseau ou les interfaces réseau Elastic. Nous distinguons les deux interfaces en utilisant toujours le terme locale lorsque nous faisons référence aux interfaces réseau locales.
Après avoir activé les interfaces réseau locales sur un sous-réseau Outpost, vous pouvez configurer les instances EC2 du sous-réseau Outpost pour inclure une interface réseau locale en plus de l’interface réseau Elastic. L’interface réseau locale se connecte au réseau sur site tandis que l’interface réseau se connecte au VPC. Le diagramme suivant présente une instance EC2 sur un serveur Outposts avec une interface réseau Elastic et une interface réseau locale.
Vous devez configurer le système d’exploitation pour permettre à l’interface réseau locale de communiquer sur votre réseau local, comme vous le feriez pour tout autre équipement sur site. Vous ne pouvez pas utiliser les ensembles d’options DHCP dans un VPC pour configurer une interface réseau locale, car une interface réseau locale s’exécute sur votre réseau local.
L’interface réseau Elastic fonctionne exactement comme pour les instances d’un sous-réseau de zone de disponibilité. Par exemple, vous pouvez utiliser la connexion réseau VPC pour accéder aux points de terminaison régionaux publics Services AWS, ou vous pouvez utiliser les points de terminaison VPC d'interface pour accéder à l'aide de. Services AWS AWS PrivateLink Pour plus d’informations, consultez AWS Outposts connectivité aux AWS régions.
Table des matières
Notions fondamentales concernant l’interface réseau locale
Les interfaces réseau locales permettent d’accéder à un réseau physique de couche 2. Un VPC est un réseau virtualisé de couche 3. Les interfaces réseau locales ne prennent pas en charge les composants réseau VPC. Ces composants incluent les groupes de sécurité, les listes de contrôle d’accès réseau, les routeurs ou tables de routage virtualisés et les journaux de flux. L’interface réseau locale ne fournit pas au serveur Outpost de visibilité sur les flux VPC de couche 3. Le système d’exploitation hôte de l’instance dispose d’une visibilité complète sur les trames provenant du réseau physique. Vous pouvez appliquer une logique de pare-feu standard aux informations contenues dans ces trames. Cependant, cette communication s’effectue à l’intérieur de l’instance mais en dehors du champ d’application des constructions virtualisées.
Considérations
-
Les interfaces réseau locales prennent en charge les protocoles ARP et DHCP. Elles ne prennent pas en charge les messages de diffusion L2 généraux.
-
Les quotas pour les interfaces réseau locales proviennent de votre quota pour les interfaces réseau. Pour plus d’informations, consultez Interfaces réseau dans le Guide de l’utilisateur Amazon VPC.
-
Chaque instance EC2 peut avoir une interface réseau locale.
-
Une interface réseau locale ne peut pas utiliser l’interface réseau principale (eth0) de l’instance.
-
Les serveurs Outposts peuvent héberger plusieurs instances EC2, chacune dotée d’une interface réseau locale.
Note
Les instances EC2 d’un même serveur peuvent communiquer directement sans envoyer de données en dehors du serveur Outposts. Cette communication inclut le trafic via une interface réseau locale ou des interfaces réseau Elastic.
-
Les interfaces réseau locales ne sont disponibles que pour les instances exécutées dans un sous-réseau Outposts sur un serveur Outpost.
-
Les interfaces réseau locales ne prennent pas en charge le mode promiscuité ou l’usurpation d’adresse MAC.
Performance
Le LNI de chaque taille d'instance fournit une partie de la bande passante LNI physique 10 GbE disponible. Le tableau suivant répertorie les performances du réseau LNI pour chaque type d'instance :
| Type d’instance | Bande passante de référence (Gbit/s) | Bande passante de rafale (Gbit/s) |
|---|---|---|
|
c6id.large |
0,15625 |
2,5 |
|
c6id.large |
0,15625 |
2,5 |
|
c6id.xlarge |
0,3125 |
2,5 |
|
c6id.2xlarge |
0,625 |
2,5 |
|
c6id.4xlarge |
1,25 |
2,5 |
|
c6id.8xlarge |
2,5 |
2,5 |
|
c6id.12xlarge |
3,75 |
3,75 |
|
c6id.16xlarge |
5 |
5 |
|
c6id.24xlarge |
7,5 |
7,5 |
|
c6id.32xlarge |
10 |
10 |
|
c6gd.medium |
0,15625 |
4 |
|
c6gd.large |
0,3125 |
4 |
|
c6gd.xlarge |
0,625 |
4 |
|
c6gd.2xlarge |
1,25 |
4 |
|
c6gd.4xlarge |
2,5 |
4 |
|
c6gd.8xlarge |
4.8 |
4.8 |
|
c6gd.12xlarge |
7,5 |
7,5 |
|
c6gd.16xlarge |
10 |
10 |
Groupes de sécurité
De par sa conception, l’interface réseau locale n’utilise pas de groupes de sécurité dans votre VPC. Un groupe de sécurité contrôle le trafic VPC entrant et sortant. L’interface réseau locale n’est pas attachée au VPC. L’interface réseau locale est attachée à votre réseau local. Pour contrôler le trafic entrant et sortant sur l’interface réseau locale, utilisez un pare-feu ou une stratégie similaire, comme vous le feriez avec le reste de votre équipement sur site.
Surveillance
CloudWatch des métriques sont produites pour chaque interface réseau locale, tout comme elles le sont pour les interfaces réseau élastiques. Pour plus d'informations sur les instances Linux, consultez la section Surveiller les performances réseau de votre instance EC2 dans le guide de l'utilisateur Amazon EC2. Pour les instances Windows, consultez la section Surveiller les performances réseau de votre instance EC2 dans le guide de l'utilisateur Amazon EC2.
Adresses MAC
AWS fournit des adresses MAC pour les interfaces réseau locales. Les interfaces réseau locales utilisent des adresses administrées localement (LAA) pour leurs adresses MAC. Une interface réseau locale utilise la même adresse MAC tant que vous ne supprimez pas l’interface. Après avoir supprimé une interface réseau locale, supprimez l'adresse MAC de vos configurations locales. AWS peut réutiliser les adresses MAC qui ne sont plus utilisées.
Activer les sous-réseaux sur les serveurs Outposts pour les interfaces réseau locales
Utilisez la commande modify-subnet-attribute du AWS CLI pour activer un sous-réseau Outpost pour les interfaces réseau locales. Vous devez spécifier la position de l’interface réseau sur l’index de périphérique. Toutes les instances lancées dans un sous-réseau Outpost activé utilisent la position de ce périphérique pour les interfaces réseau locales. Par exemple, une valeur 1 indique que l’interface réseau secondaire (eth1) d’une instance du sous-réseau Outpost est l’interface réseau locale.
Pour activer un sous-réseau Outpost pour les interfaces réseau locales
À l’invite de commande, utilisez la commande suivante pour spécifier la position du périphérique pour l’interface réseau locale.
aws ec2 modify-subnet-attribute \ --subnet-idsubnet-1a2b3c4d\ --enable-lni-at-device-index1
Utilisation des interfaces réseau locales
Reportez-vous à cette section pour savoir comment utiliser les interfaces réseau locales.
Tâches
Ajout d’une interface réseau locale
Vous pouvez ajouter une interface réseau locale (LNI) à une instance Amazon EC2 sur un sous-réseau Outposts pendant ou après le lancement. Pour ce faire, ajoutez une interface réseau secondaire à l’instance, en utilisant l’index de périphérique que vous avez spécifié lors de l’activation du sous-réseau Outpost pour les interfaces réseau locales.
Considération
Lorsque vous spécifiez l’interface réseau secondaire à l’aide de la console, l’interface réseau est créée à l’aide de l’index de périphérique 1. S'il ne s'agit pas de l'index de périphérique que vous avez spécifié lorsque vous avez activé le sous-réseau Outpost pour les interfaces réseau locales, vous pouvez spécifier l'index de périphérique correct en utilisant le AWS CLI ou un AWS SDK à la place. Par exemple, utilisez les commandes suivantes issues de AWS CLI : create-network-interface et attach-network-interface.
Pour ajouter une interface réseau locale lors du lancement de l’instance
-
Dans l’assistant de lancement d’instance, choisissez Modifier en regard de Paramètres réseau.
-
Développez Configuration réseau avancée.
-
Choisissez Ajouter une interface réseau. Cela crée une interface réseau à l’aide de l’index de périphérique 1. Si vous avez spécifié 1 comme index de périphérique LNI pour le sous-réseau Outpost, cette interface réseau sera l’interface réseau locale de l’instance.
-
Choisissez le sous-réseau Outpost et mettez à jour la configuration de l’interface réseau selon les besoins.
-
Exécutez l’assistant pour lancer l’instance.
Pour ajouter une interface réseau locale après le lancement de l’instance
-
Dans le panneau de navigation, choisissez Réseau et sécurité; Interfaces réseau.
-
Créez l’interface réseau.
-
Sélectionnez Create network interface (Créer une interface réseau).
-
Sélectionnez le même sous-réseau Outpost que l’instance.
-
Vérifiez que l’option Adresse IPv4 privée est définie sur Attribution automatique.
-
Sélectionnez un groupe de sécurité. Les groupes de sécurité ne s’appliquant pas aux LNI, le groupe de sécurité que vous sélectionnez n’est pas pertinent.
-
Sélectionnez Create network interface (Créer une interface réseau).
-
-
Attachez l’interface réseau à l’instance.
-
Cochez la case correspondant à l’interface réseau nouvellement créée.
-
Sélectionnez Actions, puis Attach (Attacher).
-
Choisissez l’instance.
-
Choisissez Attacher. L’interface réseau est attachée au niveau de l’index de périphérique 1. Si vous avez spécifié 1 comme index de périphérique LNI pour le sous-réseau Outpost, cette interface réseau est l’interface réseau locale de l’instance.
-
Affichage de l’interface réseau locale
Lorsque l’instance est en cours d’exécution, vous pouvez utiliser la console Amazon EC2 pour afficher à la fois l’interface réseau Elastic et l’interface réseau locale pour les instances de votre sous-réseau Outpost. Sélectionnez l’instance, puis choisissez l’onglet Mise en réseau.
La console affiche une adresse IPv4 privée pour l’interface réseau locale à partir du CIDR du sous-réseau. Cette adresse n’est pas l’adresse IP de l’interface réseau locale et n’est pas utilisable. Cependant, cette adresse étant allouée à partir du CIDR du sous-réseau, vous devez en tenir compte dans le dimensionnement de votre sous-réseau. Vous devez définir l’adresse IP de l’interface réseau locale dans le système d’exploitation « invité », soit de manière statique, soit via votre serveur DHCP.
Configuration du système d’exploitation
Une fois les interfaces réseau locales activées, les instances Amazon EC2 disposeront de deux interfaces réseau, dont l’une est une interface réseau locale. Assurez-vous de configurer le système d’exploitation des instances Amazon EC2 que vous lancez pour prendre en charge une configuration réseau multi-résidents.
